Merhaba dostlar hoşgeldiniz bu konu'da bildiğim bazı Web site Bilgi & Zafiyet araçlarını gösteriyorum.
1.Wapiti Aracı
Web Uygulaması Güvenlik Açığı Tarayıcısı
Wapiti, web uygulamalarınızın güvenliğini denetlemenizi sağlar Kara kutu taramaları gerçekleştirir yani uygulamanın kaynak kodunu incelemez ancak konuşlandırılan web uygulamalarının web sayfalarını tarayarak veri enjekte edebileceği komut dosyaları ve formlar arar Bu listeyi aldıktan sonra Wapiti bir betiğin savunmasız olup olmadığını görmek için yükleri enjekte ederek bir fuzzer gibi davranır.
Wapiti aşağıdaki güvenlik açıklarını tespit edebilir:
1.Dosya ifşası.
2. Veritabanı Enjeksiyonu.
3. XSS Enjeksiyonu.
4. Komut Çalıştırma algılama. (Command Execution)
5. CRLF enjeksiyonu. (HTTP yanıt bölme, oturum sabitleme..)
6.XXE Enjeksiyonu.
7.SSRF. (Sunucu tarafı istek sahteciliği)
8.Tehlikeli olabilicek dosyaların kullanımı. (Nikto veritabanı sayesinde)
9.Atlanabilen zayıf .htaccess yapılandırmaları.
10.Hassas bilgiler veren yedekleme dosyalarının varlığı. (kaynak kodu ifşası)
11.Shellshock. (aka Bash bug)
12.Açık Yönlendirmeler.
13. İzin verilebilen yaygın olmayan HTTP yöntemleri.
1.Wapiti Aracı
Web Uygulaması Güvenlik Açığı Tarayıcısı
Wapiti, web uygulamalarınızın güvenliğini denetlemenizi sağlar Kara kutu taramaları gerçekleştirir yani uygulamanın kaynak kodunu incelemez ancak konuşlandırılan web uygulamalarının web sayfalarını tarayarak veri enjekte edebileceği komut dosyaları ve formlar arar Bu listeyi aldıktan sonra Wapiti bir betiğin savunmasız olup olmadığını görmek için yükleri enjekte ederek bir fuzzer gibi davranır.
Wapiti aşağıdaki güvenlik açıklarını tespit edebilir:
1.Dosya ifşası.
2. Veritabanı Enjeksiyonu.
3. XSS Enjeksiyonu.
4. Komut Çalıştırma algılama. (Command Execution)
5. CRLF enjeksiyonu. (HTTP yanıt bölme, oturum sabitleme..)
6.XXE Enjeksiyonu.
7.SSRF. (Sunucu tarafı istek sahteciliği)
8.Tehlikeli olabilicek dosyaların kullanımı. (Nikto veritabanı sayesinde)
9.Atlanabilen zayıf .htaccess yapılandırmaları.
10.Hassas bilgiler veren yedekleme dosyalarının varlığı. (kaynak kodu ifşası)
11.Shellshock. (aka Bash bug)
12.Açık Yönlendirmeler.
13. İzin verilebilen yaygın olmayan HTTP yöntemleri.
2.Gr3eNoX Aracı
bu program sayesinde herhangi bir siteden bulduğunuz dork u tarayarak o dorkla ilişkili olan tüm siteleri önünüze döker.
ve bu programın en iyi tarafıda bir sitede hangi açığı taratmak isiyorsanız o siteleri ayrı şekilde size sunar
örnek açıklar bu programa dork verdiniz ve bu programda size bu dork la ilişkili tüm açıkları siteleri size sundu ama siz sadece sql açıklı olan siteleri istiyorsanız size
sql açıklı siteleri gösterir veya siz XSS açıklı siteleri istiyorsanız size onu gösterir.
3.W3AF Aracı
w3af (web application attack & audit framework (kısaltması)), açık-kaynaklı ağ uygulaması tarayıcısıdır. Proje, ağ uygulamaları için bir saldırıya maruzluk tarayıcısı ve istismar aleti sağlar.Bilgi hakkında güvenilirlik açıkları temin eder ve sızma testleri gayretlerinde yardımcı olur.
W3af ile sayısız zafiyet tarama özelliği vardır bulabildiği zafiyet türleri;
SQL injection detection
SSI detection
XSS detection
Local file include detection
Buffer Overflow detection
Remote file include detection
Format String bugs direction
Response splitting detection
OS Commanding detection
File upload inside webror
4.SQLmap Aracı
Terminal/Komut Penceresi yani konsol ekranı üzerinden çalışan, SQL Injection açıkları için kullanabileceğiniz verimli ve mantıklı bir kullanıma sahip test (pentest) aracıdır.
Komut satırında çalıştığından ve Python ile geliştirildiğinden dolayı birçok işletim sistemi ile uyumlu çalışır. (Linux dağıtımları, Windows, MacOS)
Güvenlik açıklarını (zafiyet) bulmasının yanı sıra sızılan kullanıcının hassas bilgilerini düzenleme, görüntüleme, silme gibi fantastik özelliklere de sahiptir. Birçok DBSM(Data-Base Management System- veri tabanı yönetim sistemi) ile uyumludur. Aynı zamanda birçok enjeksiyon tekniğini kullanabilir. Ayrıca sizin verdiğiniz birkaç parametreyle yani kendi içerisindeki yapılandırmaların (konfigürasyonların) kullanılmasıyla zafiyet taraması yaptırabilirsiniz.
5.BeEF Aracı
BeEF, The Browser Exploitation Framework’in kısaltmasıdır. Web tarayıcısına odaklanan bir penetrasyon test aracıdır.
Mobil istemciler de dahil olmak üzere müşterilere yönelik web tabanlı saldırılarla ilgili endişeler arttıkça, BeEF, profesyonel penetrasyon test cihazının istemci taraflı saldırı vektörlerini kullanarak gerçek bir hedef güvenlik ortamını değerlendirebilmesini sağlar. BeEF, bir veya daha fazla web tarayıcısını kendine bağlayarak ve bunları yönlendirilmiş komut modüllerini başlatmak ve tarayıcı bağlamında sisteme karşı daha fazla saldırı başlatmak için ana sunucu olarak kullanacaktır.
